官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
赏金计划升级
苹果公司宣布将其漏洞赏金计划最高奖励提升至200万美元,专门针对零点击远程代码执行(RCE)漏洞。自2020年以来,该公司已向800名研究人员支付了总计3500万美元的赏金。
苹果表示,此举旨在使漏洞利用链的报酬与商业间谍软件供应商提供的价格相当。该公司还宣布,通过绕过锁定模式(Lockdown Mode)或发现测试版软件漏洞可获得额外奖金,最高赏金可能超过500万美元。
扩大覆盖范围
苹果扩展了漏洞赏金计划的覆盖范围,新增多个攻击面:
- 一键式WebKit沙箱逃逸漏洞最高可获得30万美元
- 无线近距离攻击漏洞最高可获得100万美元
- 完整绕过macOS Gatekeeper防护且无需用户交互的漏洞可获得10万美元赏金
该公司还引入了"目标标志"(Target Flags)机制,使研究人员能够证明远程代码执行(RCE)和TCC绕过等关键漏洞的可利用性,并在验证后更快获得报酬。
新型奖励机制
苹果安全工程与架构(SEAR)团队通过研究复杂的商业间谍软件式攻击链来强化防御。新版安全赏金计划提高了五大关键攻击向量的奖励标准:
| 攻击类型 | 原最高赏金 | 新最高赏金 |
|---|---|---|
| 零点击攻击链:无需用户交互的远程攻击 | 100万美元 | 200万美元 |
| 一键式攻击链:需要用户点击一次的远程攻击 | 25万美元 | 100万美元 |
| 无线近距离攻击:需要物理接近设备 | 25万美元 | 100万美元 |
| 物理设备访问:需要接触锁定状态的设备 | 25万美元 | 50万美元 |
| 应用沙箱逃逸:从应用沙箱到SPTM绕过 | 15万美元 | 50万美元 |
技术细节升级
苹果将无线近距离攻击的最高赏金提升至100万美元,覆盖搭载C1/C1X和N1芯片的最新设备的所有无线电接口。赏金指南优先考虑影响最新设备和操作系统(如配备内存完整性保护的iPhone 17)的问题。
该公司特别指出:"我们将最高赏金翻倍至200万美元,奖励那些能达到复杂商业间谍软件攻击同等效果的漏洞利用链。这是业内前所未有的金额,也是我们所知任何赏金计划中的最高报酬。"
未来计划
2026年,苹果将向民间组织提供1000台iPhone 17设备用于防范商业间谍软件,并扩展其安全研究设备计划(Security Research Device Program)以纳入iPhone 17。在这些设备上发现的漏洞将获得优先考虑。
苹果在报告中总结道:"在新版奖励标准上线前,我们将同时依据新旧框架评估所有新报告,并支付较高金额。虽然我们特别期待收到复杂的漏洞利用链和创新研究,但仍将继续审查和奖励所有对用户安全有重大影响的报告,即使它们不在已公布的类别范围内。"
参考来源:
本文为 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf
客服小蜜蜂(微信:freebee1024)